» » Extended Access List

Extended Access List

Assalamu'alaikum wr.wb

Pada lab kali ini kita akan membahas salah satu jenis access-list yaitu extended accesslist
yang mana salah satu perbedaan extended acl ini memiliki fiutr yang lebih mendalam
dari pada standard access – list, apabila dalam standard acl kita hanya dapat memfilter
yang berasal dari source saja, maka pada extended acl ini dapat memfilter seperti
destination, protocol, port dan lain sebagainya atau dapat di katakan extended acl ini
merupakan acl yang lebih spesifik dari pada standard acl
Berikut topologinya :


Konfigurasi trunk yang mengarah ke router R1


Pada topologi kali ini kita akan memfilter salah sartu client dengan IP 10.10.10.2, agar tidak dapat melakukan ping ke network server, dan untuk client ip 10.10.10.3 kita akan memfilter agar tidak dapat mengakses http. Jadi kita akan memfilter menggunakan ACL extended untuk source address 10.10.10.2 tidak dapat melakukan ping maka kita konfigurasikan deny protocol ICMP kemudian untuk client 10.10.10.3 kita akan konfigurasikan deny http/tcp 80. Sebelum kita mengonfigurasi kan kita dapat mengkonfigurasi kan ip address terlebih dahulu pada setiap interface pada masing-masing device sesuai pada topologi 


Setelah mengkonfigurasikan ip address kita dapat memulai dengan mengkonfigurasikan
ACL extended untuk client dengan ip 10.10.10.2 deny icmp dan client 10.10.10.3 deny
tcp 80



 Beberapa keterangan di atas :
100 = pengklasifikasian access – list extended(100–199) atau standard(1-99)
Deny = action dari ACL permit(izinkan) ataukah deny(dilarang)
Icmp = protocol yang akan di filter
Host = jenis yang akan kita filter perhost atau network dan lain sebagainya
10.10.10.2 = source address (sumber ip address)
20.20.20.2 = destination (tujuan ip address)
0.0.0.0255 = wilcard mask
Eq = untuk penghususan port dalam tcp atau udp
Permit ip any any = di karna kan default dari ACL deny maka agar apabila terdapat
client lain yang terhubng tidak ikut terfilter atau deny maka kita harus menambahkan
permit ip any any

Setelah kita mengkonfigurasi kan ACL kita dapat tanamkan konfigurasi ACL ke dalam
interface


 Kemudian kita setting IP di client dan server




Jika hasilnya seperti di bawah , PC dengan ip 10.10.10.2 tidak bisa mengakses
20.20.20.0/24 dengan icmp, akan tetapi masih bisa mengakses network 20.20.20.0
dengan browser.


Sekarang uji coba dengan ip 10.10.10.3



cukup sekian dari saya semoga bermanfaat
Share on Facebook
Share on Twitter
Share on Google+
Share on LinkedIn

Subscribe to receive free email updates:

0 Response to "Extended Access List"

Post a Comment

Subscribe to: Post Comments (Atom)